中国互联网需要数字证书自主可控

文|吴俊宇
电影《骇客追缉令》之中有这样一个情节：
被誉为有史以来最厉害的电脑骇客，凯文·密尼克侵入家电信公司，入侵联邦调查局的电脑，在网路世界中成为最难以捉摸的骇客之王，然而他却希望能遇上一个真正的挑战，入侵著名物理学家兼电脑天才下村勤的电脑系统。
为了突破下村勤的电脑，他采用了无数办法，其中之一的策略就是用一个钓鱼网站去实现欺诈。
事实上，这种情节在现实生活中一点都不少见。我们总是能见到有人因为钓鱼网站最终被骗的事件。
2015年，一群90后小伙利用支付宝钓鱼网站，通过旺旺聊天工具，给淘宝卖家群发钓鱼网站链接，以所需购买产品的链接无法打开为由，窃取淘宝卖家的支付宝信息并对其实施诈骗。
短短半个月的时间，该诈骗案件涉及全国28个省，60多个地级市，涉及受害人4000余人，总计涉案价值达100余万元。
每逢高考结束之后，则是由不法分子利用考生、家长的急切查分、急切了解高校信息的心态，开始“钓鱼”。
“高考志愿不用愁，高科技软件来帮你”，“高考收费志愿填报指导专家”为你“提供内部信息”等等的宣传随处可见。
不过，360正在推出根证书计划，为中国互联网加上“盾牌”。
一
国家层面：需要自主可控
数字证书需要自主可控，从国家维度上看就是一大需求。
今年6月，360智库就曾发文认为，中美贸易战背后是科技战，同时科技战与网络战叠加共振，网络战已经在悄然发生，成为大国博弈的重要手段。
华为被禁事件便表明，美国对我国高科技产业发展的打压已经无所不用其极，在贸易摩擦的表象下，实质透着霸权国家对新兴大国的战略遏制。
事实上，数字证书体系、根域名解析系统（DNS）等一批都是“卡脖子”工程。
重要网站使用国外证书威胁国家安全，涉及国计民生的网站中99%都在使用美国颁发的数字证书，“恶意”吊销证书、伪造证书等可导致网络瘫痪或信息泄露。
对网站使用国外证书情况底数不清，国外认证机构在我国范围内提供电子认证服务未经备案，缺乏监管难以有效评估证书对抗过程中的安全风险。
一旦未来出现围绕数字证书的网络空间战，情况可能会超出想象。我们可以设想这样几个极端情况。
1、如果被境外吊销已颁发证书，将直接导致我国互联网和物联网瘫痪，相关系统和设备无法使用；